Haberal 7/24 – Haberler , Son Dakika , Gündem

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Bir kimlik avı temasına yapılan tek bir tıklama, bir şirkete hem paraya hem de prestije mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl …

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor
REKLAM ALANI

(728x90px)

Esnek veya Sabit Ölçü Verebilirsiniz.
15 views
03 Aralık 2021 - 5:30
REKLAM ALANI

(300x250px)

Esnek veya Sabit Ölçü Verebilirsiniz.

bha 12 dc04a1d310b4993ff113

Bir kimlik avı temasına yapılan tek bir tıklama, bir şirkete hem paraya hem de prestije mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.

İşletmelere yönelik güvenlik tahlilleri daima gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla vakit ve para harcamaya mecbur bırakırken, siber hatalılar bu gaye için giderek artan bir biçimde toplumsal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir bağlantı bilgilerini (İK ve Halkla Bağlar çalışanı gibi) kullanarak, bu bahiste daima gelişen siber güvenlik tahlilleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.

Bu tıp sıkıntılar hem organizasyonel hem de teknik tedbirler gerektirir. Kaspersky, bu cins bir müdafaanın pratikte nasıl uygulanacağını açıklıyor.

Her ne kadar tarayıcıların ve birtakım e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber hatalıların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Servergibi posta ağ geçidi seviyesinde bir güvenlik tahlili kullanın; bu sadece gelen e-postadaki irtibatları denetim etmekle kalmaz, birebir vakitte gönderilen belgelerdeki tehditleri de algılar.

Günümüzde siber hatalıların kullandığı hileler ortasında, e-postalarda gizlenmiş makus niyetli temaslar, e-postaya ek yapılan evrak üzere görünen Truva atları, aldatıcı kısa bildiriler, aramalar ve daha fazlası yer alır. Kimlik avı bildirileri, bir barındırma hizmeti sağlayıcısından yahut çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu tekniklerin farkında olmalı ve kuşkulu e-postaları tespit edebilmelidir.

İşçi siber güvenlik farkındalığı eğitimi, kendi BT departmanınız yahut şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platformgibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.

Bu kolay ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:

  • Posta sunucunuzu koruyun
  • Microsoft Office hizmetlerini koruyun
  • Çalışanlarınızı eğitin
  • Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı atakları gerçekleştirin
  • Çalışana, kuşkulu e-postaları denetim etmede yardımcı olabilecek şahısla irtibat kurabileceği bir yol sağlayın
  • İş istasyonlarını koruyun
  • Taşınabilir aygıtların güvenliğini sağlayın
  • Mümkün olan her yerde iki faktörlü doğrulamayı aktifleştirin
  • Muteber güvenlik tahlilleri kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı

REKLAM ALANI

(728x90px)

Esnek veya Sabit Ölçü Verebilirsiniz.
HABER HAKKINDA GÖRÜŞ BELİRT
Yorum Yok
YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.

Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir, haberleri kopyalamayınız.